Lexikon · Risikomanagement
Asset (Wert)
Ein Asset (deutsch: Wert) ist alles, was für eine Organisation schützenswert ist: Informationen, Hardware, Software, Dienste, aber auch Personen und Reputation.
Ausführliche Erklärung
Man kann nur schützen, was man kennt: Ein vollständiges, gepflegtes Asset-Inventar ist die Grundlage für Risikoanalyse, Klassifizierung und Schutzmaßnahmen. Jeder Wert sollte einen Verantwortlichen (Asset Owner) haben.
Assets umfassen mehr als Hardware: auch Informationen, Cloud-Dienste, Software und Lieferantenbeziehungen gehören dazu. ISO 27001 und NIS2 verlangen ein Asset-Management.
Im Standard verankert
Verwandte Begriffe
Schutzbedarfsfeststellung
Die Schutzbedarfsfeststellung ermittelt, wie schützenswert eine Information oder ein System ist, gemessen an den möglichen Schäden bei Verlust von Vertraulichkeit, Integrität oder Verfügbarkeit.
Geltungsbereich (Scope)
Der Geltungsbereich (Scope) legt fest, welche Teile einer Organisation, welche Standorte, Prozesse und Systeme das ISMS abdeckt.
Risiko
Ein Risiko in der Informationssicherheit ist die Kombination aus der Eintrittswahrscheinlichkeit eines Ereignisses und dem Schaden, den es für Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen verursachen würde.
Asset (Wert) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.